Соглашение о неразглашении персональных данных

Содержание обязательства

Согласие работника на обработку персональных данных – документ, составляющийся при возникновении трудовых отношений. Подписывая согласие, работник дает добро на получение, систематизацию, хранение, передачу сведений о собственной персоне. Он содержит следующую информацию:

  1. название организации-оператора, получающей согласие;
  2. ФИО сотрудника, дающего согласие, его адрес, контактные номера, данные паспорта;
  3. для каких целей оператором производятся действия с информацией о сотруднике;
  4. конкретизированный список сведений, на работу с которыми получают согласие;
  5. что именно будет произведено с полученной информацией о сотруднике в процессе обработки (хранение, комбинирование, передача);
  6. период времени, на который будет распространяться согласия, по его завершении любые действия с личными данными работника будет невозможна.

Важно! Работодателю необходимо иметь письменное согласие не только от работников, числящихся в штате организации, но и от соискателей, а также от работников, с которыми заключены договоры подряда

Бланк и форма обязательства о неразглашении персональных данных работников

Право ответственных лиц получать конфиденциальные данные граждан необходимо оформить документально.

Приказом по предприятию ответственного сотрудника обязывают, например, обеспечивать сохранность информации на бумажных и электронных носителях, а также об осуществлении работниками их трудовых прав. Образец приказа о неразглашении персональных данных можно скачать в конце статьи.

Материалы по теме

Разработка положения о персональных данных работников

Данный вопрос может регулироваться трудовыми договорами, приказами, должностными инструкциями и внутренними положениями о порядке работы с такими данными. Работодателю необходимо получить от своих сотрудников, работающих с персональными данными, подтверждение согласия на получение доступа к этим данным, на соблюдение правил их обработки и хранения.

Для этого на предприятии разрабатывается образец обязательства о неразглашении персональных данных работников. Его текст составляют на основании п. 6 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства РФ от 15.09.2008 № 687.

Ответственность за хранение информации

Право ответственных лиц получать конфиденциальные данные граждан необходимо оформить документально.

Всем работающим на предприятии необходимо внимательно подходить к сохранности и обработке используемых ими сведений о коллегах

Важно, чтобы сотрудник знал, что ему предоставляется доступ к особо охраняемым данным, и принял на себя обязательство соблюдать требования по обращению с ними, в том числе о неразглашении персональной информации

https://www.youtube.com/watch?v=upload

Согласно ст. 90 ТК РФ, нарушение норм, регулирующих обработку и защиту персональных данных работника, влечет дисциплинарную, материальную, гражданско-правовую, административную и уголовную ответственность.

Однако чтобы уволить по этой статье, работодателю придется доказать, что работник разгласил секретные данные (сообщил, переслал, передал, опубликовал и т. д.) либо допустил разглашение охраняемой им информации таким образом, что она стала известна третьим лицам. А также, что разглашенная информация является охраняемой в соответствии с законодательством РФ.

В КоАП введена отдельная статья о неразглашении персональных данных третьим лицам (13.14 КоАП РФ). Она предполагает наказание в виде штрафа для физических лиц — от 500 до 1000 рублей, а для должностных лиц — в размере от 4000 до 5000 рублей.

Проверяет, насколько эффективно организация и ее должностные лица «скрывают» личную информацию от посторонних, Роскомнадзор. Порядок осуществления плановых и внезапных ревизий прописаны в Постановлении Правительства от 13.02.2019 № 146. Объявление о грядущей проверке (копию приказа о назначении проверки) организации должны прислать минимум за 24 часа, если визит незапланированный, и за 3 дня, если проверка включена в план.

При проверках контролеры обращают внимание на наличие документации и ее корректность, выполнение требований в реальной жизни. Так, организации должны учитывать, что запрещено:

  • разглашать сведения о премии и заработной плате работников;
  • передавать личную информацию любым партнерам;
  • терять сведения или оставлять их без присмотра;
  • отказываться выдавать справки, связанные с трудовой деятельностью сотрудников.

ТК РФ прописывает также необходимость реализации правильного хранения данных о персонале в соответствии с федеральными законами.

Некоторыми работодателями утверждается Приказ об отведении территории для хранения конфиденциальной информации о сотрудниках.

Физическое хранение обеспечивается использованием следующих документов:

  • личное дело;
  • трудовая книжка;
  • трудовой договор;
  • договор о материальной ответственности;
  • штатное расписание;
  • анкета либо резюме, заполненные при приеме на работу.

Все эти документы сшиваются в отдельные папки и расставляются в алфавитном порядке.

При электронном способе хранения вся информация хранится в базе персональных данных, и тогда программисты организации должны обеспечить правильность ее хранения и защиты. С этой целью может быть разработан Проект системы защиты информационной базы, хранящей личные сведения. На практике работодатели предпочитают совмещать хранение данных на бумажных носителях и в электронном виде.

Статья 90 ТК РФ. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника

Лица, виновные в нарушении положений законодательства Российской Федерации в области персональных данных при обработке персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном настоящим Кодексом и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

Все сотрудники, имеющие отношение к работе с частными сведениями, составляют и подписывают соглашение об их неразглашении по образцу, который им предоставляется в отделе кадров. Образец обязательства о неразглашении можно найти на тематических сайтах.

https://www.youtube.com/watch?v=ytcopyrighten-GB

Как правило, в нем указываются:

  1. ФИО, должность сотрудника;
  2. письменное обязательство не передавать сведения о сотрудниках посторонним лицам, принимать необходимые меры по защите персональных данных, уведомлять руководство о фактах несанкционированного доступа к конфиденциальным сведениям и т. д.;
  3. ответственность за нарушение соглашения;
  4. подпись сотрудника, подтверждающая пройденный инструктаж о порядке работы с информацией, касающейся личности работника.

Справка: после прекращения права допуска к частной информации, сотрудники, подписавшие соглашение, на протяжении одного года не имеют права передавать полученные сведения третьим лицам.

Как правильно составить соглашение с юрлицом

Законодательных требований, как писать соглашение о конфиденциальности между двумя юридическими лицами, нет. Сторонам следует прописать условия:

  • предмет соглашения: обязательства сторон по сохранению коммерческой тайны друг друга и подробностей заключенной между ними сделки;
  • перечень охраняемой информации;
  • обязанности сторон: какие меры каждая из сторон обязана предпринять для охраны коммерческой тайны другой стороны;
  • права сторон: допустимое использование предоставленной контрагентом информации;
  • ответственность за разглашение;
  • дополнительные условия: срок действия соглашения, количество экземпляров, в которых оно составлено, порядок разрешения споров, подсудность, порядок расторжения и изменения соглашения, реквизиты сторон.

Виды соглашений

Соглашение о конфиденциальности с работником является необходимым документом, регулирующим взаимоотношения сторон по использованию сведений, составляющих коммерческую тайну. Этот документ заключается с лицом (физическим или юридическим) при предоставлении ему доступа к негласным данным в нескольких случаях.

Трудовые отношения

Заключается в рамках трудовых отношений между работником и работодателем. Договоренность с работником оформляется отдельным документом, который может являться приложением к трудовому контракту.

В ряде случаев пункт договора о конфиденциальности и неразглашении информации включают непосредственно в трудовой контракт.

Перед заключением хозяйственных договоров

В рамках гражданско-правовых отношений до заключения сторонами хозяйственных договоров на этапе ведения переговоров. Соглашение о конфиденциальности между юридическими лицами или с физическим лицом составляется в виде отдельного документа. Сторонами являются обладатель данных и потенциальный контрагент в рамках переговоров о заключении договора.

Если хоздоговор уже заключен

В рамках гражданско-правовых отношений, когда отношения сторон регулируются заключенным хозяйственным договором, соглашение заключается с юридическим или физическим лицом в виде отдельного документа или регулируется специальным разделом договора. Сторонами являются обладатель данных и контрагент.

Что по этому поводу говорит закон

Статья о неразглашении персональных данных третьим лицам содержится в ФЗ № 152 от 27.06.2006 (ст. 7). Но факт существования этой статьи не предоставляет право директору бюджетной организации по умолчанию возлагать ответственность на работников, которые имеют доступ к личным данным.

Руководитель обязан оформлять обязательства о неразглашении сведений о работниках в соответствии с Постановлением Правительства от 15.09.2008 № 687. В пункте 6 Постановления говорится, что сотрудники, которые обрабатывают данные, должны быть проинформированы, что обрабатывают именно личные данные, а также об особенностях и правилах такой работы. Последние должны быть установлены нормативными правовыми актами.

Помимо этого, для защиты личной информации работников директор бюджетной организации обязательно издает приказ, которым назначаются лица, ответственные за обработку (ч. 1 ст. 22.1 Закона № 152-ФЗ).

Как еще защитить информацию

Установление спецрежима не застрахует информацию от разглашения, а грамотный образец договора о конфиденциальности информации — не гарантия безопасности. Чтобы секреты не дошли до третьих лиц, необходимо предпринять ряд дополнительных действий:

  • особым образом маркировать носители засекреченной информации. Обычно на всех документах и материальных носителях информации проставляется гриф «КТ»;
  • создать условия для хранения: сейфы, закрывающиеся шкафы, тумбы или охраняемые помещения;
  • разработать инструкцию по обращению с документами, содержащими корпоративную тайну: четко прописать, как работникам позволено с ними обращаться, разрешено ли забирать из мест хранения, копировать, долго ли могут с ними работать.

Когда необходимо соглашение

Определение коммерческой тайны дано в Федеральном законе «О коммерческой тайне» от 29.07.2004 № 98-ФЗ.

В условиях конкуренции уникальные знания и технологии могут предоставить существенное преимущество на рынке. Такие сведения, как правило, являются коммерческой тайной организации и обладают ценностью для нее. Особенность ценных сведений заключается в том, что они неизвестны конкурентам, поэтому для эффективной защиты на предприятии должен быть введен режим коммерческой тайны. Для этого необходимо разработать положение о коммерческой тайне, строго соблюдать порядок передачи и использования секретных данных, вести реестры сведений, составляющих коммерческую тайну. Также нужно на материальные носители (флешки, папки и т. п.) наносить гриф «Коммерческая тайна».

Важные моменты, которые надо отобразить в соглашении

На сегодняшний день законодательство обходит стороной вопрос правового регулирования документов о неразглашении. Поэтому при составлении необходимо как можно детальнее прописывать все условия.

В договоре о неразглашении необходимо указать следующее:

  • стороны (если это юридическое лицо, то должно быть указано его наименование, ИНН, ОГРН, адрес; для физического лица — Ф.И.О., адрес регистрации, паспортные данные);
  • какие сведения считаются секретными и не подлежат разглашению (нужно как можно конкретнее описать, что именно засекречено);
  • порядок передачи данных (лично под подпись в бумажном виде, в электронном виде и т. п.);
  • ответственность за разглашение;
  • срок действия договора.

Срок соглашения о конфиденциальности может предусматриваться сторонами. Если отдельное указание на это отсутствует, договор не имеет срока годности.

Если сотрудничество носит длительный характер, и материалы передаются неоднократно, то недостаточно иметь подписанное соглашение о конфиденциальности. Необходимо каждый раз составлять акт приема-передачи секретной информации. В нем максимально детально описываются сведения, которые передаются.

Что это такое — сведения о потребителе?

Персональные данные – это любые сведения, позволяющие установить личность потребителя. Нормативной основой для работы с такого рода информацией является (далее – закон). В этот нормативный документ неоднократно вносились изменения и дополнения и сейчас действует его редакция от 29.07.2017.

Действие закона распространяется только на физических лиц. Персональные данные – это термин, связанный только с людьми. В понятие положение о защите и обработке персональных данных не включается информация о предприятиях, учреждениях, организациях и контрагентов.

В число конфиденциальной информации о потенциальном покупателе может входить его фамилия, имя, дата и место рождения, адрес проживания, пол, семейный статус и иные данные, имеющие отношение к конкретному человеку.

Сведения о покупателе могут быть получены лишь на основе необходимой достаточности. Это означает, что потенциальный заказчик в праве оставить лишь только ту информацию, которая является достаточной для совершения заказа работы или услуги. Как правило, это фамилия, имя отчество, место прописки, телефон. Исполнитель не вправе требовать получения дополнительной избыточной информации и может быть привлечен к ответственности за нарушение требований законодательства.

Данные прописки покупателя, как правило, истребуют для того, чтобы в случае нарушения им обязательств, подать иск. Любые претензии в суд в отношении клиентов, согласно требованиям законодательства России, подаются по месту проживания должника.

Важно! Коммерческие организации и индивидуальные предприниматели освобождены от необходимости уведомлять Роскомнадзор о том, что будут работать с материалами о потенциальных покупателях, так как эти данные получаются в связи с заключением договора.

Именно Роскомнадзор является специальным уполномоченным органом, осуществляющим контроль в области защиты персональных сведений о потенциальных приобретателях товара или услуги.

Подробнее о том, какие данные входят в понятие ПД мы рассказываем тут, а на какие категории делится персональная информация узнаете из этого материала.

Добавить пункт в договор о конфиденциальности персональных данных сотрудников

  • Обязательство о неразглашении персональных данных работника
  • Как прописать в договоре неразглашение персональных данных
  • Правомерен ли пункт в договоре о неразглашении персональных данных?
  • Оформляем образец обязательства о неразглашении персональных данных работников
  • Составляем обязательство о неразглашении персональных данных
  • Образец обязательства о неразглашении персональных данных работников
  • Отдельный пункт в договоре о неразглашении персональных данных

Обязательство о неразглашении персональных данных работника Неразглашение персональных данных Все чаще на крупных предприятиях и в госучреждениях России практикуют подписание обязательства о неразглашении персональных данных штата работников.

Отдельный пункт в договоре о неразглашении персональных данных

Это означает, что каждый из штата предприятия работает с информацией только в рамках своих обязанностей, например, бухгалтер использует сведения о лице для перечисления ему заработной платы, начисления его пенсионных взносов и налогов, а сотрудник отдела кадров использует персональные данные нового служащего для открытия личного дела и подписания с ним трудового договора. Сферы деятельности, в которых обязательно подписание документа о неразглашении персональных данных работника:

  • правоохранительная;
  • налоговая служба;
  • банковская;
  • охранная;
  • медицинская.

Закон о неразглашении Использование и огласка персональных данных работника контролируется одноименным ФЗ-152.

Закон регулирует все этапы работы с приватными сведениями всех граждан РФ, когда-либо подписавшими согласие на обработку сведений о них.

Здравствуйте, подскажите пожалуйста, Председатель Совета Дома заключает договор с рекламораспространителем, нужно прописать в договоре пункт о конфиденциальности персональных данных (пожелание рекламораспрострарителя), чтобы его паспортные данные не узнали третьи лица. Фамилия имя отчество (индивидуальный предприниматель), серия номер паспорта.

Внимание Как это правильно прописать? Людмила Достаточно стандартной формулировки. Например, «В рамках исполнения настоящего Договора Сторона1 обязуется соблюдать строгую конфиденциальность всей персональной информации Стороны2»

С уважением. Все услуги юристов в Москве Экспертиза договоров Москва от 15000 руб. Составление договоров на временную работу Москва от 3500 руб.

Договор о персональных данных

Важно Внимание Разглашение фирмой персональных данных о клиенте карается в виде наложения штрафа на компанию или на сотрудника, который допустил утечку информации. https://www.youtube.com/embed/dVZTdeLbFY4

https://youtube.com/watch?v=dVZTdeLbFY4

Ответственность за нарушение обязательств о неразглашении персональных данных Нарушение закона ФЗ-152 может повлечь за собой административную, уголовную, гражданско-правовую или дисциплинарную ответственность с работника, допустившего нарушение обязательств о неразглашении персональных данных, или с компании, в которой правонарушение произошло. Тип отв-ти Нарушение Наказание Административная Отказ от передачи разрешенных законом сведений или передача недостоверной информации Штраф от 5 до 10 тыс.р. Правомерен ли пункт в договоре о неразглашении персональных данных? За нарушение указанных правил могут серьезно наказать.

Включение в договор положения о персональных данных

Для чего нужен и когда пишется Документ предназначен для того, чтобы работодатель мог обозначить ответственность и при выявлении нарушений привлечь к ней работников, которые имеют доступ к личным сведениям коллег. Количество людей, в чьи обязанности входит обработка и неразглашение персональных данных, может различаться.

Как правильно прописать в договоре пункт о неразглашении персональных данных?

Оформляем образец обязательства о неразглашении персональных данных работников На практике работник обычно подписывает соглашение, обязательство или иной документ, из содержания которого явствует, что требования законодательства и локальных актов организации, права и обязанности ему разъяснены, и он обязуется не разглашать ставшие ему известными персональные данные. Как правило, в таком документе указываются:

  • инициалы и должность работника (с его подписью и указанием даты и места составления документа);
  • перечень обязанностей работника (не передавать личную информацию посторонним лицам, принимать все предусмотренные меры по ее охране, уведомлять руководство о фактах несанкционированного доступа и т.

Составляем обязательство о неразглашении персональных данных Семейные тайны и личная жизнь сотрудников являются тайной и не должны разглашаться третьим лицам.

Принцип составления

Важно! Унифицированных требований к оформлению бланка обязательства и к его содержанию нет.

Однако все документы имеют схожий формат и составляются примерно одинаково. А именно: шапка документа, его основная часть (права и обязанности), раздел с ответственностью и штрафами, в конце документа ставим дату, подпись и расшифровку подписи.

Оформление

В шапке обязательства придерживаемся такого порядка:

  • Сведения о работодателе (наименование, адрес компании).
  • Сведения о работнике (должность, паспортные данные).
  • Ссылка на основании чего составлен документ (приказ, положение о защите персональных данных).
  • Дата, номер составления документа.

Раздел «Права»

В разделе права следует предусмотреть следующие пункты:

  1. Работник имеет право использовать персональную информацию только по целевому назначению в соответствии со своими должностными обязанностями.
  2. Соблюдать нормативные и правовые акты.
  3. На усмотрение работодателя включить иные пункты, не нарушающие нормы трудового законодательства.

В обязательстве о неразглашении должен содержаться подробный перечень сведений, к которым сотрудник имеет доступ, но не должен разглашать, например: где родился, места работы и жительства, номера телефонов (кто, как и при каких обстоятельствах имеет право на разглашение ПД мы рассказывали тут).

Обязанности

  1. Не передавать и не раскрывать третьим лицам полученные конфиденциальные сведения.
  2. Сообщать руководителю организации о попытках получить конфиденциальную информацию сторонними лицами.
  3. Не использовать для извлечения собственной выгоды.
  4. При работе с персональными данными работников соответствовать нормативным правовым актам, которые регламентируют вопросы защиты таких сведений.
  • Скачать форму обязательства о неразглашении персональных данных
  • Скачать образец обязательства о неразглашении персональных данных

Граждане, составившие обязательство о неразглашении персональных данных, не имеют права в течение года после прекращения правом пользования конфиденциальной информацией передавать ее третьим лицам полученные сведения. Проще говоря, еще год никому нельзя ничего рассказывать, иначе грозит ответственность.

Ответственность

Следует указать размер штрафа, сослаться на статью 24 Федерального закона № 152, статья 13.14 Кодекса об Административных правонарушениях Российской Федерации.

Размер штрафа в случае нарушения правил обращения с личными сведениями:

  1. Для граждан — от пятисот до тысячи рублей.
  2. Для должностных лиц — от четырех до пяти тысяч рублей.

Кроме того, за оглашение личных данных может быть применена ответственность в виде увольнения (подп. «в» п. 6 ч. первой ст. 81 ТК РФ). Для увольнения по данной статье потребуется доказать, что работник каким-либо способом разгласил (рассказал по секрету, опубликовал и прочее) информацию.

Под текстом письменного обязательства о неразглашении персональных данных работнику и работодателю необходимо поставить дату и подпись с расшифровкой.

Век технологий шагает с большой скоростью. Наши персональные данные повсюду. В поликлинике, на работе, в банках, в сети интернет. За всеми этими организациями стоят люди, обычные люди. И вся информация о наших детях, близких, друзьях в любой момент может быть уничтожена, похищена, изменена.

И тогда возникнут проблемы с идентификацией личности. В других случаях кража или случайная потеря личных данных может привести к другим неприятным последствиям как: взятие кредита в банке на чужое имя, подделка документов и другие незаконные вещи.

Чтобы избежать подобных инцидентов следует не пренебрегать такими документами как обязательство о неразглашении личности. Даже самый не высокого ранга работник обязан выполнять свои трудовые обязанности качественно, соблюдать меры безопасности.

Регламент допуска

Регламент допуска к обработке персональных данных составляется по образцу в организации в соответствии с ТК РФ, ФЗ «О персональных данных» от 27 июля 2006 г. № 152 и другими нормативными актами.

Текст допуска к персональным данным содержит:

  1. цель допуска к работе с персональными данными работника;
  2. список персональных данных, к обработке которой требуется допуск;
  3. обоснование причин допуска к действиям с персональной информацией о работнике;
  4. порядок прекращения допуска к обработке.

В регламенте допуск подразделяется на полный и частичный. Полный обычно имеют: руководитель, его заместитель, главный бухгалтер и сотрудники кадровой службы. Частичным допуском обладают руководители всех уровней (к обработке персональных данных непосредственно своих подчиненных), сотрудники бухгалтерии – к работе с данными, необходимыми для выполнения непосредственных должностных функций.

Как заключается соглашение

Чтобы поддерживать режим секретности, необходимо заключать с сотрудниками соглашение о неразглашении информации.

Действующим законодательством какие-либо конкретные требования к этому документу не предъявляются. Следовательно, стороны сами могут установить не только его форму, но и содержание.

Условие о неразглашении может быть выражено в виде:

  • согласия одной из сторон не разглашать полученную информацию;
  • отдельного документа, подписанного сторонами;
  • раздела в договоре (например, при изготовлении оборудования стороны могут предусмотреть пункт договора о конфиденциальности и неразглашении информации).

Конфиденциальность в договоре, образец

Стороны можно назвать по-разному. Но наиболее часто используются обозначения «Раскрывающая сторона» (для того, кто передает секретную информацию) и «Получающая сторона» (для кого, кому сведения передаются).

Поделитесь в социальных сетях:vKontakteFacebookTwitter
Напишите комментарий